Lỗ hổng bảo mật nghiêm trọng trên CPU AMD đã được vá

Người dùng cần cập nhật ngay bản vá vi mã để đảm bảo an toàn.

AMD vừa công bố thông tin về một lỗ hổng bảo mật nghiêm trọng (CVE-2024-56161) ảnh hưởng đến các dòng CPU Zen từ 1 - 4. Lỗ hổng này, được phát hiện bởi các nhà nghiên cứu tại Google, cho phép kẻ tấn công có quyền quản trị viên cục bộ tải vi mã CPU độc hại, qua đó đánh cắp thông tin nhạy cảm từ các máy ảo được bảo vệ bởi tính năng SEV (Secure Encrypted Virtualization) của AMD.

Lỗ hổng bảo mật nghiêm trọng trên CPU AMD đã được vá - 1

AMD vá lỗ hổng nguy hiểm trên các CPU Zen.

SEV là công nghệ bảo mật phần cứng được thiết kế để bảo vệ dữ liệu của các máy ảo chạy trên bộ xử lý AMD EPYC. Nó hoạt động bằng cách mã hóa bộ nhớ của từng máy ảo bằng các khóa riêng biệt, ngăn chặn truy cập trái phép từ trình ảo hóa hoặc các máy ảo khác.

Lỗ hổng CVE-2024-56161 xuất phát từ lỗi xác minh chữ ký trong trình tải bản vá vi mã ROM của CPU. Kẻ tấn công có thể lợi dụng lỗi này để vô hiệu hóa SEV và đánh cắp dữ liệu từ các máy ảo.

Mặc dù bản vá cho lỗ hổng này đã được AMD phát hành từ giữa tháng 12/2024, nhưng công ty chỉ mới công bố thông tin gần đây để đảm bảo người dùng có đủ thời gian cập nhật.

Để khắc phục lỗ hổng, người dùng cần cập nhật vi mã trên tất cả các nền tảng bị ảnh hưởng. AMD khuyến nghị người dùng cập nhật hình ảnh BIOS hệ thống và khởi động lại thiết bị để kích hoạt chứng thực SEV-SNP, giúp xác minh biện pháp giảm thiểu đã được áp dụng.

Thanh Phong - TechRadar

Tin liên quan

Tin mới nhất

Không gian nghệ thuật từ 52 bộ sưu tập tốt nghiệp

Không gian nghệ thuật từ 52 bộ sưu tập tốt nghiệp

Graduation Fashion Show 2026 do Bộ môn Thiết kế Thời trang, Khoa Mỹ thuật và Thiết kế, Đại học Văn Lang tổ chức đã diễn ra tối 14/7/2026 tại Lầu 8, Tòa J, Cơ sở 3 của nhà trường, số 69/68 Đặng Thùy Trâm, phường Bình Lợi Trung, TP. Hồ Chí Minh. Sự kiện thu hút sự tham dự của đông đảo giảng viên, doanh nghiệp, chuyên gia, đối tác và các cơ quan truyền thông.

Lý luận âm nhạc: Bài học kết nối - gần một thế kỷ nhìn lại để bước tiếp

Lý luận âm nhạc: Bài học kết nối - gần một thế kỷ nhìn lại để bước tiếp

Kết nối là một trong những chức năng quan trọng của âm nhạc, một loại hình nghệ thuật có sức lan tỏa “từ trái tim đến trái tim” bất chấp các kiểu rào cản: không gian địa lý, khoảng cách thời gian và khác biệt ngôn ngữ. Kết nối cũng là tiềm năng chưa được tận dụng của nghiên cứu phê bình âm nhạc, một lĩnh vực thừa sức dựng cây cầu “xuyên không” từ truyền thống tới hiện